Android Malware

Eine gravierende Sicherheitslücke betrifft knapp eine Milliarde Nutzer des Betriebssystems Android. Wie Zimperium Mobile Security berichtet, kann mit dem Versenden einer einfachen MMS durch den Angreifer die volle Kontrolle über das Smartphone gebracht werden.

Die aktuelle von Sicherheitsexperten entdeckte Lücke wird „Stagefright“ genannt. Problematisch ist besonders, dass im schlimmsten Fall der Angriff auf das Gerät ohne eigenes Zutun des Nutzers und somit komplett unbemerkt stattfinden kann. Man erhält eine MMS mit einem Video. Usus ist, dass man mit dem Klick auf das Video erst das Virus auslösen kann. Im aktuellen Fall jedoch ist die Art, wie Android eingebettete Videos verarbeitet ursächlich für die Problematik. Diese werden nämlich automatisch ausgelesen um in die Galerie des Nutzers übertragen zu werden.

Ohne dass der Nutzer es also merkt, wird an diesem Punkt ein Fremdzugriff durch den einprogrammierten Code ermöglicht. Dabei kann ohne die Abfrage einer Berechtigung auf das Gerät zugegriffen werden. Im schlimmsten Fall – bevor der ahnungslose Nutzer auch nur einen Verdacht wittert – die MMS durch den Zugriff auf das Smartphone gelöscht werden. Es wäre also ein unbemerkter Zugriff auf die Kamera, das Mikrofon und auch in die Kernbereiche des Smartphone möglich – eine beunruhigende Vorstellung.

Wer ist betroffen?

Nutzer der aktuellen Android Version „Lollipop“ sind wohl nicht von der Sicherheitslücke betroffen. Alle anderen Nutzer, die 88 Prozent ausmachen, sind jedoch betroffen. Besonders Nutzer der Version 4.1 „Jelly Bean“ stehen im Fokus des Sicherheitslücke. Am besten wäre natürlich ein Update auf die aktuelle Android Version. Zudem wurde von google ein Patch an die Hersteller geschickt, der die Schwachstelle beseitigt. Google selbst kann das Problem nicht durch ein Update lösen. Bei der Sicherheitslücke handelt es sich um eine Systemfunktion, die nicht über den Play Store oder Play Services aktualisiert wird.

Es bleibt zu hoffen, dass die Problematik schnell gelöst wird. So geht der Kampf gegen die Sicherheitslücken und Angriffe immer weiter.